一种基于区块链的数据安全访问控制方法和系统技术方案

本发明专利技术提供了一种基于区块链的数据安全访问控制方法和系统，属于区块链技术领域；解决了集中式访问控制列表容易出现访问权限信息泄露和篡改的单点故障的问题；包括如下步骤：构建基于区块链的访问控制合约，访问控制合约使数据所有者能够存储系统，以设置不同用户对其数据的访问权限，并记录区块链上数据的访问权限；当访问者满足设定的条件时，向区块链申请身份验证，然后获得访问权限访问用户数据并对数据进行操作；访问控制合约用于创建和维护三层访问表，三层访问表的第一层是属性表，用于记录创建信息，第二层是权限查询表，用于记录数据所有者授予访问者任何权限的信息，第三层是权限配置表，用于记录具体数据；本发明专利技术应用于数据安全访问。明应用于数据安全访问。明应用于数据安全访问。

【技术实现步骤摘要】
一种基于区块链的数据安全访问控制方法和系统


[0001]本专利技术提供了一种基于区块链的数据安全访问控制方法和系统，属于区块链


技术介绍

[0002]随着信息技术的快速发展，每天都会产生大量的数据并记录在存储系统中。现在分布式存储系统在数据领域得到了广泛的应用，分布式存储与传统存储不同，它将数据分布在多个独立的设备中为用户提供突发和并发服务。由于数据中存在敏感信息，分布式存储系统如何保护敏感信息是现代存储系统设计的挑战。访问控制是用于保护分布式系统中敏感信息的关键方法，它可以管理用户对不同数据的操作权限，通过访问控制机制维护访问控制列表，并记录用户的访问权限并检查用户的操作请求。传统访问控制机制使用集中式访问控制列表，这种机制很容易受到影响从导致访问权限信息泄露和篡改的单点故障，导致安全问题。同时，当文件访问权限变得复杂时，使用集中访问控制来管理它们将降低它们自身的效率。

技术实现思路

[0003]本专利技术为了解决集中式访问控制列表容易出现访问权限信息泄露和篡改的单点故障，导致数据不安全的问题，提出了一种基于区块链的数据安全访问控制方法和系统。
[0004]为了解决上述技术问题，本专利技术采用的技术方案为：一种基于区块链的数据安全访问控制方法，包括如下步骤：S1：构建基于区块链的访问控制合约，访问控制合约使数据所有者能够存储系统，以设置不同用户对其数据的访问权限，并记录区块链上数据的访问权限，提供查询和后续功能修改；S2：当访问者满足设定的条件时，向区块链申请身份验证，然后获得访问权限访问用户数据并对数据进行操作，实现对用户数据的安全访问控制；其中访问控制合约用于创建和维护三层访问表，三层访问表的第一层是属性表，用于记录创建信息，第二层是权限查询表，用于记录数据所有者授予访问者任何权限的信息，第三层是权限配置表，用于记录具体数据。
[0005]所述访问控制合约包括以下功能：创建：用于创建新的访问控制合约；添加：用于在查询表查找中添加新的访问权限；删除：用于删除特定的现有访问权限；检查：用于查询用户的访问权限。
[0006]所述访问控制合约构建的过程如下：访问控制合约根据所选情况进行操作，当选择创建时，将创建一个新的三层访问表，但不包含任何访问权限设置，在区块链上使用上述三层访问表；
当添加新的访问权限时访问控制合约将特定权限添加到控制层的权限设置表格；当删除现有访问控制合约的特定权限时，访问控制合约将从控制层的权限设置表删除；最后返回数据访问者的权限查询结果。
[0007]所述属性表包括：ID：属性表的创建者，通常是数据所有者；查找：权限查询表的地址，权限查询表记录有关数据所有者可以授予访问者任何权限；GID：组ID，同一组的用户可以修改这三个表的内容；时间：属性表中此行的创建时间。
[0008]所述权限查询表查找以下信息：提供：数据所有者的身份；需求：数据访问者的身份。
[0009]所述数据权限表包含以下信息：数据：用于标识需要访问控制的数据资源；权限：用于标识对相应数据资源所允许的权限；上次时间：此数据权限的上次修改时间。
[0010]一种基于区块链的数据安全访问控制系统，包括访问权限配置模块和访问权限验证模块，所述访问权限配置模块由数据所有者执行，数据所有者将数据、访客的身份信息和访问权限，通过访问控制合约记录在区块链上，并通过访问控制合约修改或删除配置的访问信息；所述访问权限验证模块在数据访问阶段验证访问者的访问权限，访客需要提供自己的身份信息，访问控制合约验证访客是否有权访问指定的数据，如果允许访问，访问者可以访问和操作数据。
[0011]所述访问控制合约通过三层访问表来表示权限设置，三层访问表的第一层是属性表，用于记录创建信息；第二层是权限查询表，用于记录数据所有者授予访问者任何权限的信息；第三层是权限配置表，用于记录具体数据。
[0012]在访问权限配置模块中，数据所有者记录其访问权限通过创建新的访问控制合约来配置区块链；在访问权限中验证模块，数据访问者通过访问控制合约提供的界面；基于数据创建的访问权限配置由数据访问者提供所有者和身份信息，访问控制合约确定访问是否成功。
[0013]基于数据创建的访问权限配置具体的过程如下：访问函数将连续遍历区块链系统上的三层访问表，并返回包含给定的数据；然后，调用访问控制合约以查询访问权限；如果查询标志位返回1，如果指示允许该权限，则访问的数据将通过输出函数输出查询结果，否则将提示查询者禁止访问。
[0014]本专利技术相对于现有技术具备的有益效果为：（1）访问控制列表记录在区块链上，解决了单点故障问题传统的集中式存储；
（2）访问控制列表与存储服务分离，以解决由复杂的访问权限管理引起的效率低的问题。
附图说明
[0015]下面结合附图对本专利技术做进一步说明：图1为本专利技术三层访问控制的结构示意图。
具体实施方式
[0016]如图1所示，本专利技术提出了一种基于区块链的数据安全访问控制方法和系统，提出了基于区块链的访问控制合约，使分布式存储系统中的数据所有者记录区块链上的数据访问权限通过智能合约，以防止恶意篡改和单点故障。当通过分布式存储系统访问数据，分布式存储系统将进行交互通过智能合约使用区块链系统，查询访问权限，并判断允许访问。一旦访问者满足设定的条件，可以向区块链申请身份验证，然后获得访问权限访问用户数据并对数据进行操作，最终实现对用户数据的安全访问控制。
[0017]本专利技术提出的访问控制合约使数据所有者能够存储系统，以设置不同用户对其数据的访问权限。分布式存储系统在提供访问服务时，将与访问控制合约进行数据访问权限交互。访问控制合约包括两个模块：访问权限配置模块和访问权限验证模块。
[0018]访问权限配置由数据所有者执行。数据所有者将数据、访客的身份信息和访问权限，通过访问控制合约将其记录在区块链上可以稍后通过访问控制合约修改或删除配置的访问信息。
[0019]访问权限验证是在数据访问阶段验证访问者的访问权限。访客需要提供自己的身份信息。访问控制合约验证他们是否有权访问指定的数据。如果允许访问，访问者可以访问和操作数据，以便实现隐私访问控制。
[0020]为了实现访问控制的功能，本专利技术提出了访问控制合约，记录区块链上数据的访问权限，并提供查询和后续功能修改。
[0021]下面对本专利技术提出的基于区块链的数据安全访问控制方法和系统进行详细说明。
[0022]（1）本专利技术提出了一种三层访问控制为了实现细粒度的访问控制，数据所有者可以为不同的数据访问者和数据所有者可能拥有多个数据，以及这些数据的权限设置数据可以不同。因此，使用三层访问表来表示权限设置。
[0023]三层访问表的第一层是属性表，用于记录创建信息，例如创建者和创建时间。第二层是权限查询表，用于记录数据所有者授予访问者任何权限的信息。第三层是权限配置表，用于记录与具体数据。它的结构如图1所示。
[0024]属性表记录三层访问表的创建信息及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据安全访问控制方法，其特征在于：包括如下步骤：S1：构建基于区块链的访问控制合约，访问控制合约使数据所有者能够存储系统，以设置不同用户对其数据的访问权限，并记录区块链上数据的访问权限，提供查询和后续功能修改；S2：当访问者满足设定的条件时，向区块链申请身份验证，然后获得访问权限访问用户数据并对数据进行操作，实现对用户数据的安全访问控制；其中访问控制合约用于创建和维护三层访问表，三层访问表的第一层是属性表，用于记录创建信息，第二层是权限查询表，用于记录数据所有者授予访问者任何权限的信息，第三层是权限配置表，用于记录具体数据。2.根据权利要求1所述的一种基于区块链的数据安全访问控制方法，其特征在于：所述访问控制合约包括以下功能：创建：用于创建新的访问控制合约；添加：用于在查询表查找中添加新的访问权限；删除：用于删除特定的现有访问权限；检查：用于查询用户的访问权限。3.根据权利要求2所述的一种基于区块链的数据安全访问控制方法，其特征在于：所述访问控制合约构建的过程如下：访问控制合约根据所选情况进行操作，当选择创建时，将创建一个新的三层访问表，但不包含任何访问权限设置，在区块链上使用上述三层访问表；当添加新的访问权限时访问控制合约将特定权限添加到控制层的权限设置表格；当删除现有访问控制合约的特定权限时，访问控制合约将从控制层的权限设置表删除；最后返回数据访问者的权限查询结果。4.根据权利要求1所述的一种基于区块链的数据安全访问控制方法，其特征在于：所述属性表包括：ID：属性表的创建者，通常是数据所有者；查找：权限查询表的地址，权限查询表记录有关数据所有者可以授予访问者任何权限；GID：组ID，同一组的用户可以修改这三个表的内容；时间：属性表中此行的创建时间。5.根据权利要求1所述的一种基于区块链的数据安全访问控制方法，其特征在于：所述权限查询表查找以下信息：提供：数据...

【专利技术属性】
技术研发人员：马军伟，薛泓林，吕海，高伟，张琪，于卓，郝庆利，冯三勇，王思宁，郝艳亚，张雪芹，李海涛，王慧芳，张建亮，赵敏，巫健，
申请(专利权)人：北京中电普华信息技术有限公司国网山西省电力公司，
类型：发明
国别省市：